- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
第十一届中国计算机学会网络与数据通信学术会议论文
C00KIE机制分析及应用
沈颖燕翟明玉吴国新
(东南大学计算机网络通信实验室 南京210096)
(E1nail:Ⅲ§B吐2§b2塑Q墼iD§:£塑盟§丝ig£业:鲤!!:婴)
摘要:本文首先介绍了c00kie机制的运行原理、报头格式、功能及其应用,然后提出了利用cookie机制在
虚拟两内实现一次性用户认证的技术方案.
关髓词:cookie}身份认证,HTTP
1.前言
盯TP协议是w霄上的应用层传输协议.其轻巧通用、面向对象的特点使它适合分布式协作环境的使用.由
于在HTTP协议最韧开发时,它便是针对相互问无连接的事务处理的,是一种无状态、无连接的协议,不能在服
务器上保持一次会话的持续状态信息.随着w霄的不断发展,H丌P的无状态性不能满足某些应用的需求,给扣eb
服务器和客户机方的操作带来种种不便。在此前提之下,提出了mP的状态管理机制一-cookie。cookie机制
是对H下TP协议的一种补充。对其状态进行管理,以保持服务器和客户方的持续状态.目前,IE和Netscape等
浏览器都支持c00kie机制.对mP协议进行良好的支持。
在以公用网基础建立豹虚拟网中,由于一个授权用户可能会在一段时间访问其不同站点中的相关内容,如
何使之无需多次重复的身份信息输入.是我们在虚拟网建设中需要解决的一个问题.在虚拟网中,对授权用户的
身份进行一次性的统一认证,而无须用户在该虚拟网内的不同站点登录时多次进行身份输入,以此来体现虚拟
网的一体性和无缝连接。这必然要保持一次会话的持续性,因此需要Cookie机制的协助来完成.
本文主要介绍cookie机制及其在虚拟网中的应用实现一次性身份认证。首先,讨论cookie机制的原理、运
行过程和报头格式等。其次,提出了实现cookie机制的不同方法和途径。然后,给出我们的虚拟网内的一次性
认证的方案.最后,对全文进行总结。
2.c00kie机制
client
c00l【ie(persistentstatehttpc00kie的简称)是用于在服务器方和客户方保持持续状态,即在lf丁TP
请求和应菩问建立一个有状态的会话的一种通用机制.使用HTTP协议的服务器可利用cookie机制在客户端保
存某些状态信息和其它用户信息.
2.Lcookie机制工作原理
客户浏览器方 7
2.产生sebc00kie报头
.
3.读取∞t啪01cic 服务器方
4.产生cookjc报头
内容,形成
∞okie.b“文件 5产生应答
一
图l Cookjc机制的运行过程固
第十一届中固计算机学会网络与数据通信学术会议论文
cookie机制的运行过程如下:1.客户方向服务器发起一个请求;2.服务器接收到请求后,产生一个set—
cookie报头,放在HT丁P报文中~起发给客户方,发起一次会话;3.客户方收到该应答后,若要继续该扶会话.
则将set—cookie中的内容取出,形成一个cookie.txt
议无连接无状态的特点.
中,咀各l;【后的用途。在未退出测览器前,它被保存在内存中:退出浏览器后,便保存在硬盘中.由于c00kie
文件是一个文本文件,所以它不会携带任何病毒.
2.2.c∞kie机制的两种报头格式
cookie机制(即状态管理机制)定义了两种传递状态信息的报头:set—cookie和cookie。
(1)set—Cookie报头由}rrrP服务器生成。其报头的语法如下:
[:d帆ain:D叫ain-N^虹][:secure]:version=VERsl0N—N帅ER
字段中可台有重要的内容.长度可达4l(.出于安全考虑,可将信息加密放在该字段中.
◆
叫:姗:ssG盯.若不明确指出,当用户的会话结束时.cookie便无效.
◆
您可能关注的文档
- %27九五%27江苏高速公路路面及其软土地基处理的试验的研究和应用.pdf
- %27九五%27江苏高速公路综合排水系统的试验的研究和应用.pdf
- %27埕岛二号%27中心平台非灌浆腿导管架结构设计.pdf
- -%2760-Co集装箱检测系统的软件规划.pdf
- Si-%2c3-N-%2c4--SiO-%2c2-系组元活度的计算.pdf
- SINUS-881电子束加速器及关键技术.pdf
- “长三角”地区国家农业科技园区建设探讨.pdf
- “城市、农村”配电线路无功补偿的优化分析.pdf
- “代际发展”战略-经济全球化浪潮下对西部农村可持续发展的冷思考.pdf
- “低碳文化”概念的基本思想、运行操作及其文明前景.pdf
最近下载
- 中职《电气控制与PLC技术应用》课程教学设计-16. PLC改造Y-降压启动控制电路.doc VIP
- 病理学支气管哮喘.ppt VIP
- 2025年教科版(2024)小学科学三年级上册(全册)教学设计(附目录P171).docx
- 人教版五年级数学上册国家中小学智慧教育平台应用优秀案例分段计费.docx VIP
- 中职《电气控制与PLC技术应用》课程教学课件-认识常用低压电器(二).pptx VIP
- 2025年秋季学期幼儿园园务工作计划后附各月工作安排.docx
- 绘本与绘本阅读.ppt VIP
- 病理生理学-支气管哮喘.ppt VIP
- 绘本阅读-儿童绘本.ppt VIP
- 《公路信息基础设施数据元》.pdf VIP
文档评论(0)